Säkerhetsföretaget Scansafe varnar för att 57 000 webbsajter injicerats med skadlig kod. Tekniken bakom är SQL-injektioner. Vid besök på sajterna exekveras ett skadligt javascript, som försöker kör en keylogger på datorn så länge sajten besöks. Knapptryckningarna skickas sedan vidare till en server i Kina.

Bland de infekterade sajterna märks bland annat sjukhus och välgörenhetsorganisationer. En sökning gjord av TechWorld Säkerhet visar att angrepp gjorts också mot ett större svenskt universitet och en kommun. Hur länge attackerna pågått är oklart, men sajterna som samlar in uppgifterna registrerades den tredje augusti och senare.

De senaste åren har webbaserade attacker mer och mer börjat använda sig av respekterade och seriösa sajter. Ofta rör det sig om SQL-sårbarheter som ger angriparen möjligheter att injicera godtycklig potentiell skadlig kod i besökarens system. För att skydda sig är de främsta råden uppdaterade webbläsare och tilläggsprogram (som Adobe Reader, Adobe Flash, Java, Windows Mediaplayer och så vidare) samt ett uppdaterat antivirusprogram.